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(57) Abstract: A method for packet-oriented transmission of speech, audio, video and/or useful data between an internal (A) and 
a public data network (B) by means of a pre-reservation of NAT addresses. A pre-NAT address (251) is allocated to the IP address 
© (250) of an internal computer (220) by an NAT address server (210). The relevant allocation data set is available in a NAT host 200 
^ which acts as a gateway between the internal (A) and the public data network (B); whereby single addresses (pre- NAT addresses) 
£2 arc provided for transparent use of the data packet in the internal and public network when the information on the origin (270) or 
^1 destination (271) in an IP Header (260, 261) or in the protocol data, in addition to the information on origin or destination in said 
header, is modified. 

O (57) Zusammenfassung: Verfahren zur paketorientierten Ubermittlung von Sprach-, Audio-, Video- und/oder Nutzdaten zwischen 
a einem internen (A) und einem affentlichen Datennetz (B) durch eine Vorab-Reservierung von NAT-Adressen. Eine Vorab-NAT- 
^ Adresse (251) zur IP-Adresse (250) eines internen Rechners (220) wird durch einen NAT-Adressserver (210) 

^ [Fortsetzung auf der nachsten Seite] 
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zugeordnet. Der aktuelle Zuordnungsdatensatz liegt an einem NAT-Host 200, welcher als SchnittstelJenrechner (Gateway) zwischen 
dem internen (A) und dem offentlichen Datennetz (B) fungiert, vor, wodurch beim Abandern von Herkunfts- (270) bzw. Zielangaben 
(271) im Kopf eines Datenpakets (IP-Header) (260, 261) sowohl in den Protokolldaten wie auch in der Herkunfts- bzw. Zielangabe 
im Kopf desselben einheitliche Adressen (Vorab-NAT-Adressen) fur eine transparenle Nutzung des Datenpakets im internen wie im 
offentlichen Datennetz vorliegen. 
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Beschreibung 

Vorabaushandlung von NAT-Adressen 

5 Die Erfindung betrifft ein Verfahren nach dem Oberbegriff des 
Anspruchs 1 sowie eine Anordnung zur Durchfuhrung des 
Verfahrens nach dem Oberbegriff des Anspruchs 4. 

Verfahren der in Rede stehenden Art werden heute in breitem 
10 Umfang zur Obermittlung von Sprach-, Audio-, Video- und/oder 
Nutzdaten liber Netzwerkgrenzen, z. B. zwischen internen und 
of fentlichen Datennetzen, hinweg eingesetzt. Bei der 
Ubermittlung von Daten uber IP-Netze treten immer wieder 
Probleme auf, wenn an einer Netzwerkgrenze eine 
15 AdreJiumsetzung mit NAT (Network Adress Translation) erfolgt. 
NAT ist dabei aus verschiedenen Grunderi von wesentlicher 
Bedeutung fur die Internettechnologie. Neben der 
Bereitstellung einer Lastverteilung im Parallel-Processing 
werden verschiedene Arten von Zugangssicherungen im Sinne 
20 eines Firewalls sowie Fehlertoleranz und Hochverfugbarkeit 
unterstutzt. Weiterhin werden grundlegende Funktionen der 
Netzwerkadministration vereinfacht. 

Da der in den Griindungs jahren des Internet vorgesehene 
25 Adrefiraum fttr die Vergabe von IP-Adressen auf absehbare Zeit 
nicht mehr ausreichen wird, insbesondere der Ausbau von 
internen und hochkomplexen Datennetzen mehr und mehr IP- 
Adressen erfordert, wird NAT aber vor allem eingesetzt, um 
die intern benutzten IP-Adressen nach aufien zu verbergen. 
30 Dies macht zum einen die Verwaltung interner Netze einfacher, 
zum anderen werden Kosten gespart, da man nach auilen weniger 
offentliche kostenpf lichtige IP-Adressen benutzen mufi als man 
intern wirklich ge^raucht. Im Prinzip ist es dabei 
theoretisch moglich, ein internes lokales Netz von bis zu 
35 60000 Rechnern auf eine einzige offentliche IP-Adresse 

abzubilden, indem man die Portadresse der offentlichen IP- 
Adresse variiert. 
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Bei NAT wird zunachst beim Versenden eines IP-Datenpakets der 
IP-Header dieses Pakets ausgetauscht. Die interne IP-Adresse 
inklusive Portnummer wird durch eine offentliche IP-Adresse 
5 mit einer anderen Portnummer ersetzt. Ein NAT-Host speichert 
die Zuordnung (Mapping) von interner IP-Adresse auf die 
offentliche^ (externe) IP-Adresse, Empfangt nun der NAT-Host 
ein IP-Datenpaket, so bildet er die offentliche (externe) IP- 
Adresse wieder auf die interne IP-Adresse ab. Der NAT-Host 
10 ist dabei als ein zwei Netzwerke miteinander verbindender 

Rechner zu verstehen, auf welchem eine entsprechende Software 
(NAT-Engine) fur die Adreftumsetzung sorgt. 

Problematisch ist allerdings, dafi einige IP-Protokolle die 
15 internen IP-Adressen als Protokolldaten noch einmal 

mitschicken (z. B. bei Voice-over-IP-Protokollen) . Am NAT- 
Host werden nur die IP-Header eines Datenpakets ausgetauscht, 
nicht aber auf die Protokolldaten selbst zugegriffen, da 
diese vom NAT-Host nicht auflosbar sind. Der adressierte 
20 externe Rechner im offentlichen Netz schickt nun seine 

Antwort nicht zu der offentlichen Adresse im IP-Header des 
Datenpakets, sondern zu der internen IP-Adresse, die der 
verwendete Dienst (z. B. Voice-over-IP) aus den 
Protokolldaten herausgelesen hat. Unter dieser Adresse ist 
25 der ursprungliche Sender jedoch nicht erreichbar. Damit geht 
die Antwort entweder einer unbekannten IP-Adresse oder einem 
anderen offentlichen Rechner zu, der mit diesem IP-Datenpaket 
nicht s anfangen kann. 

30 Das hier geschilderte Problem wurde bislang noch nicht 

gelfist. Zwar gibt es vereinzelte Ansatze, direkt auf dem NAT- 
Host einen Protokoll-Analyzer einzusetzen, welcher in der 
Lage ist, bestimmte Protokolle auszupacken und hier nebem dem 
IP-Header auch die Protokolldaten entsprechend der NAT- 

35 Zuordnung (Mapping) zu verandern. Dieser regelmaiiige Zugriff 
auf Protokolldaten sowie deren Analyse wUrden allerdings den 
Datenverkehr nicht unerheblich verlangsamen. Aulierdem mtLfiten 
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je nach eingesetztem Protokolltyp moglicherweise nicht nur 
ein, sondern mehrere Protokoll-Analyzer eingesetzt werden. 
Kiinftig konnte durch IPv6 (Internet Protocol Version 6 - mit 
erweitertem IP-AdreJ5raum) das Problem gelost werden, aber 
5 IPv6 wird noch lange nicht durchgangig implementiert sein. 
Durch das erheblich gestiegene Interesse der Firmen an 
Internet-Telefonie und den Austausch von Bild- und Nutzdaten 
ist allerdings eine rasche und sichere Losung der 
geschilderten Problematik von Noten. 

10 

Aufgabe der vorliegenden Erfindung ist es, ein Verfahren 
bereitzustellen, welches unter Beibehaltung bestehender NAT- 
Konf igurationen den Aufbau transparenter Verbindungen fur 
komplexere Protokolle (Sprach-, Audio-, Video- und/oder 
15 Nutzdaten) tiber einen NAT-Host ermSglicht. 

Es ist weiterhin Aufgabe der vorliegenden Erfindung, eine 
Anordnung zur Durchflihrung des erf indungsgemafien Verfahrens 
bereitzustellen. 

20 

Ein Kerngedanke des erf indungsgemaiien Verfahrens besteht 
darin, auf der einen Seite die Nutzung von komplexeren 
Protokollen (z. B. Voice-over-IP) in unverandertem Umfang so 
zu unterstutzen, dafi die Probleme bei der Adressierung von 

25 Rechnern im offentlichen IP-Netz, welche allein durch den 
Einsatz von NAT entstehen, gelost werden. Dies wird bei der 
paketorientierten Obermittlung von Sprach-, Audio-, Video- 
und/oder Nutzdaten zwischen einem internen und einem 
offentlichen Datennetz durch eine Vorab-Reservierung von NAT- 

30 Adressen ermoglicht, wobei zunachst eine Anfrage eines 

internen Rechners an einen NAT-AdreBserver zum Bereitstellen 
einer Vorab-NAT-Adresse zu einer IP-Adresse des internen 
Rechners gesandt wird. Diese Vorab-NAT-Adresse zur IP-Adresse 
des internen Rechners wird durch den NAT -Adrefi server 

35 zugeordnet. Der aktuelle Zuordnungsdatensatz zwischen der 
Vorab-NAT-Adresse und der IP-Adresse des internen Rechners 
wird vom NAT-Adrefiserver schlieftlich an einen NAT-Host 
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gesandt. Damit liegt am NAT-Host, welcher als 
Schnittstellenrechner (Gateway) zwischen dem internen und dem 
offentlichen Datennetz fungiert, der aktuelle 
Zuordnungsdatensatz zum Abandern von Herkunfts- bzw. 
5 Zielangaben im Kopf eines Datenpaketes (IP-Header) vor. Im 
nachsten Schritt wird die Vorab-NAT-Adresse des internen 
Rechners von dem NAT -AdreB server an den internen Rechner 
gesandt. Am Rechner wird diese Vorab-NAT-Adresse von der 
entsprechenden Dienst (z. B. Voice-over-IP) als 

10 Absenderadresse in die Protokolldaten eines Datenpakets 
eingebracht. Von dem internen Rechner wird nun ein 
Datenpaket, insbesondere mit Voice-over-IP-Protokolldaten, 
welche als Voice-over-IP-Adresse nunmehr die Vorab-NAT- 
Adresse enthalten, an den NAT-Host gesandt. Auf diesem kann 

15 im nachsten Schritt eine Herkunf tsangabe im Kopf des 

Datenpakets (IP-Header), welche die IP-Adresse des internen 
Rechners enthalt, gegen die zugeordnete Vorab-NAT-Adresse 
ausgetauscht werden. Damit liegen sowohl in den 
Protokolldaten des Datenpakets wie auch in der 

20 Herkunftsangabe im Kopf desselben einheitliche Adressen 
(Vorab-NAT-Adressen) fur eine transparente Nutzung des 
Datenpakets im internen wie im offentlichen Datennetz vor. 
Das Datenpaket wird schlielilich durch den NAT-Host an einen 
extern adressierten Rechner weitergeleitet . 

25 

Der Vorteil dieser Losung besteht darin, dail sich der NAT- 
Host urn die Protokolldaten nicht mehr kummern muii. Der oder 
die internen Rechner (Clients) konnen den NAT-Server 
kontaktieren, urn ihre zukunftige NAT-Adresse schon im Vorfeld 

30 zu erfahren. Diese wird beim Zusammenstellen der 

Protokolldaten berucksichtigt . Der externe Rechner im 
offentlichen Datennetz erhalt nun in den Protokolldaten die 
korrekte Antwortadresse, welche dann dem NAT-Host zugeht und 
dieser die Rttckantwort korrekt dem internen Rechner zustellen 

35 kann. Der NAT-Host wird zudem entlastet, da er nun nicht 

selbst das Datenpaket entsprechend dem verwendeten Protokoll 
auspacken muB, sondern wie herkommlich nur die 
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Herkunftsangabe im Kopf des Datenpakets (IP-Header) 
austauscht . 

Vorteilhafte Weiterbildungen des erf indungsgem&lien Verfahrens 
5 sind in den Unteranspruchen 2 und 3 angegeben. 

Bevorzugt wird das Datenpaket mit der Vorab-NAT-Adresse von 
dem extern adressierten Rechner durch den NAT-Host empfangen. 
Dieser kann im nachsten Schritt durch Austauschen einer 

10 Zielangabe im Kopf des Datenpakets (IP-Header), welche der 
Vorab-NAT-Adresse entspricht, gegen die zugeordnete IP- 
Adresse des internen Rechners unter Verwendung des aktuellen 
Zuordnungsdatensatzes austauschen. Im nachsten Schritt wird 
dann das Datenpaket durch den NAT-Host an den intern 

15 adressierten Rechner weitergeleitet . Ein besonderer Vorteil 
entsteht dadurch, dafi das ublicherweise durchgefuhrte 
Austauschen der Zielangabe im Kopf des Datenpakets (IP- 
Header) von dem extern adressierten Rechner im tiblichen 
Rahmen unver^ndert beibehalten werden kann. Dadurch, daJi nun 

20 aber transparente Adressen in der Zielangabe im Kopf des 
Datenpakets (IP-Header) und in den mit diesem Datenpaket 
transportierten Protokolldaten vorliegen, ist eine 
Fehlleitung des Datenpakets ausgeschlossen. 

25 Bevorzugt erfragt der NAT-Host den aktuellen 

Zuordnungsdatensatz beim NAT-AdreBserver, bevor der 
eigentliche Austausch der Zielangabe im Kopf des Datenpakets 
(IP-Header) des externen Rechners durchgeftihrt wird. Dadurch 
wird eine Doppeltvergabe von Vorab-NAT-Adressen an 

30 Datenpakete, welche nicht das Resultat einer Anfrage aus dem 
internen in das offentliche Netz hinein sind, vermieden. Der 
Austausch der Zielangabe im Kopf eines vom of f entlichten in 
das interne Netz geschickten Datenpakets (IP-Header) kann 
dann unter BerUcksichtigung des aktuellen 

35 Zuordnungsdatensatzes schon vergebener IP-Adressen 
durchgeftihrt werden. 
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Die Aufgabe der vorliegenden Erfindung wird weiterhin durch 
eine Anordnung zum Durchfiihren des erf indungsgemaJien 
Verfahrens gelost. 

5 Dabei wird, zusatzlich zu einem NAT-Host, welcher wenigstens 
ein internes Datennetz mit einem offentlichen Datennetz 
verbindet und wenigstens einem internen Rechner, welcher liber 
den NAT-Host mit einem offentlichen Rechner kommuniziert Oder 
kommunizieren kann, ein NAT -Adr eft server bereitgestellt, 
10 welcher mit dem internen Rechner und dem NAT-Host in 

Verbindung steht oder in Verbindung treten kann, und welcher 
zum Ermitteln und Zuordnen von Vorab-NAT-Adressen zur IP- 
Adresse eines internen Rechners dient. 

15 Das Ermitteln von Vorab-NAT-Adressen schlieJit dabei die 

Verwaltung (Hinzufugung, Aktualisierung, Loschung) der schon 
vergebenen Zuordnungen mit ein, urn eine Doppeltvergabe von 
Vorab-NAT-Adressen zu IP-Adressen von internen Rechnern zu 
vermeiden. Unter einer Adresse (Vorab-NAT-Adresse, IP- 

20 Adresse) wird hier grundsatzlich die IP-Nummer (z. B. 

141.23.209.105) zusammen mit einer Portnummer (z. B. 1245) 
verstanden. Da die IP-Nummer des NAT-Host s immer gleich ist, 
wird die Zuordnung der Vorab-NAT-Adresse uber die Vergabe 
einer Portnummer zur IP-Nummer des NAT-Hosts gelost, welche 

25 schlieJilich die IP-Adresse (IP-Nummer und Portnummer) des 
internen Rechners ref erenziert . 

Vorteilhafte Weiterbildungen der erf indungsgemaJien Anordnung 
sind in den UnteransprUchen 5 und 6 angegeben. 

30 

Bevorzugt lauft dabei der NAT -AdreJJ server zusammen mit dem 
NAT-Host auf einem gemeinsamen Rechner ab. Der NAT-Host kann 
dabei Funktionalitaten eines Gatekeepers wie AdreUumsetzung, 
Zugangskontrolle, Bandbreitenkontrolle, usw. von 
35 Multimediadiensten wahrnehmen. Durch die enge Kopplung des 
NAT-Hosts und seinen speziellen Diensten mit dem NAT- 
AdreiJserver auf einem gemeinsamen Rechner werden insbesondere 
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Kommunikationsprotokolle tiber das Datennetz vermieden. Der 
NAT-Adrefiserver kann dem entsprechend schnell benutzter bzw. 
freie IP_-Adressen vom NAT-Host erfragen, bevor eine 
Zuordnung zu IP-Adressen interner Rechner vorgenommen wird. 

5 

Von besonderem Vorteil ist auch, wenn standardisierte 
Protokolle, insbesondere SIP (Session Initiation Protocol) 
oder H.323, zur Ubermittlung von Sprach-, Audio- und/oder 
Videodatenpaketen uber Netzwerkverbindungen genutzt werden. 

10 Diese Protokolle bieten im Zusammenhang mit der 

erfindungsgemaiien Anordnung Mechanismen fur Rufweiterleitung, 
Ruf signalsisierung, Aufnahme unterstutzender Daten, 
Medienkontrolle und erganzender Dienste. Dabei ist H.323 ein 
bewahrtes Protokoll, welches insbesondere wegen seiner 

15 Benutzungsfreundlichkeit, VerlaBlichkeit und 

Interoperabilitat mit PSTN (Public Switched Telephone 
Network) genutzt wird. SIP ist ein neues Protokoll, welches 
Skalierbarkeit, Flexibilitat und leichte Implementierbarkeit 
beim Aufbau komplexer Systeme garantiert. 

20 

Die Erfindung wird im folgenden anhand eines 
Ausfuhrungsbeispiels naher erlautert. Es zeigen: 

Fig. 1 eine erf indungsgemaJJe Anordnung zur paketorientierten 
25 Ubermittlung von Sprach-, Audio-, Video- und/oder Nutzdaten 
zwischen einem internen A und einem offentlichen Datennetz B 
gemafi dem Stand der Technik und 

Fig. 2 eine erf indungsgemaJJe Anordnung zur paketorientierten 
30 Ubermittlung von Sprach-, Audio-, Video- und/oder Nutzdaten 
zwischen einem internen A und einem offentlichen Datennetz B. 

Zur Verdeutlichung der von der Erfindung gelosten Problematik 
wird in Fig. 1 in einer Anordnung gemaJi dem Stand der Technik 
35 die Problematik noch einmal erlautert. Dabei verbindet ein 

NAT-Host 100 mit der IP-Nummer 145.30.62.1 ein internes A mit 
einem offentlichen Datennetz B. Ein Rechner 120 mit der IP- 
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Nummer 141.23.209,105 steht iiber den NAT -Host 100 mit einem 
weiteren Rechner 130 mit der IP-Nummer 192.178. 63.4 in 
Verbindung. Beim Aufbau einer Komiaunikation zwischen den 
Rechnern 120, 130 wird zunachst ein Datenpaket 160 iiber eine 
5 Netzwerkverbindung 142 von dem internen Rechner 120 an den 
NAT -Host 100 gesandt. Als Herkunf tsangabe 170 des 
Datenpaketes wird die IP-Adresse (bestehend aus IP-Nummer und 
Portnummer) des Rechners 120, niamlich 141.23.209.105:1245 
verwandt. In den Protokolldaten findet sich die von dem auf 
10 dem Rechner 120 laufenden spezifischen Dienst verwendete 
Voice-over-IP-Adresse 180, welche identisch mit der IP- 
Adresse des Rechners 120 ist, wieder. 

Auf dem NAT-Host 100 wird nun die Herkunf tsangabe des 
15 Datenpakets 160, also die IP-Adresse 141.23.209.105:1245 des 
Rechners 120 durch die offentlich sichtbare IP-Nummer 
145.30.62.1 des NAT-Host 100 zusammen mit einer zugeordneten 
Portnummer, namlich 48324 ersetzt. Ober diese Portnummer 
48324 kann eine Zuordnung (Mapping) der geanderten 
2 0 Herkunf tsangabe zur ursprunglichen Herkunf tsangabe, also der 
IP-Adresse 141.23.209.105:1245 des Rechners 120 vorgenommen 
werden. Bei dieser Anderung der Herkunf tsangabe des 
Datenpakets 160 bleibt allerdings die Voice-over-IP-Adresse 
180 weiterhin 141.23.209.105:1245 und damit gleich der 
25 ursprtinglichen IP-Adresse des Rechners 120. 

Dieses Datenpaket 160 wird iiber die Netzwerkverbindung 143 an 
den Rechner 130 weitergeleitet . Dieser Rechner 130 wiederum 
empfangt die Nachricht und verwendet fiir den 

30 Verbindungsaufbau die von dem entsprechenden Dienst, hier 
Voice-over-IP, in den Protokolldaten des Datenpakets 160 
vorliegende Voice-over-IP-Adresse. Damit aber wird das 
zuruckgeschickte Datenpaket 161 des Rechners 130 an die 
ursprungliche IP-Adresse des Rechners 120 adressiert. Mit der 

35 Zielangabe 171 des Datenpakets 161, also der IP-Adresse 

141.23.209.105:1245, geht die Antwort damit entweder zu einer 
unbekannten IP-Adresse oder zu einem anderen offentlichen 
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Rechner, der mit diesem Datenpaket nichts anfangen kann. Die 
geschilderte Problematik besteht also darin, daii am NAT-Host 
100 eine AdreiJumsetzung stattfindet, welche zwar die 
Herkunfts- 170 bzw. Zielangabe 171 (den IP-Header) des 
5 Datenpakets 160 bzw. 161 verandert, die relevante Voice-over- 
IP-Adresse 180 ftir den verwendeten Voice-over-IP-Dienst aber 
unberuhrt laJit. Gerade dieser Dienst adressiert aber in der 
Zielangabe 171 des rUckkehrenden Datenpaketes 161 die IP- 
Adresse, welche fur den Dienst in den fur ihn bestiinmten 
10 Protokolldaten hinterlegt war. 

In Fig. 2 ist nun eine erf indungsgemafte Anordnung 
dargestellt, bei der wiederum ein NAT-Host 200 ein internes A 
mit einem offentlichen Datennetz B verbindet. Der NAT-Host 

15 200 mit der IP-Nummer 145.30.62.1 kommuniziert bidirektional 
mit einem NAT-Adirefiserver 210, wobei NAT-Host 200 und NAT- 
Adreflserver 210 mit einem internen Rechner 220 mit der IP- 
Nummer 141.23.209.105 uber Netzwerkverbindungen 240 bzw. 242 
in Verbindung stehen. NAT-Host und NAT -Adreli server konnen 

20 auch auf einem gemeinsamen Rechner laufen, sind hier aber zur 
Verdeutlichung des Funktionsprinzlps der erf indungsgemalien 
Anordnung getrennt dargestellt. Der Rechner 220 steht Uber 
den NAT-Host 200 mit einem weiteren Rechner 230 mit der IP- 
Nummer 192.178.63.4 in Verbindung. 

25 

Um die vorab geschilderte Problematik auszuschlieJJen, sendet 
der Rechner 220 Uber die Netzwerkverbindung 240 zunachst eine 
Anfrage an den NAT-Adrefiserver 210, ihm zu seiner IP-Adresse 
250, in diesem Fall 141.23.209.105:1245, eine Vorab-NAT- 

30 Adresse 251 zuzuordnen. Der NAT-Adrefiserver 210 bestimmt 

zunachst eine noch nicht zugeordnete Vorab-NAT -Adresse 251, 
welche er schlieJSlich Uber die Netzwerkverbindung 240 dem 
Rechner 220 zukommen lafit. Die Vorab-NAT -Adresse im 
vorliegenden Ausfuhrungsbeispiel lautet 145.30.62.1:48324. 

35 Ober die Portnummer 48324 der Vorab-NAT -Adresse laJit sich 
somit eine Zuordnung (Mapping) zu der IP-Adresse 
141.23.209.105:1245 des Rechners 220 vornehmen. Die IP-Nummer 
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145.30.62.1 der Vorab-NAT-Adresse 251 entspricht der IP- 
Nummer des NAT-Hosts 200, welche nach aufien in das 
offentliche Netz B sichtbar ist. 

Im nachsten Schritt sendet der Rechner 220 schlieiilich ein 
Datenpaket 2 60 an den NAT-Host 200, in dessen Protokolldaten 
sich die zugeteilte Vorab-NAT-Adresse 145.30.62.1:48324 als 
Voice-over-IP-Adresse 280 wiederf indet . Die Herkunf tsangabe 
270 im Kopf des Datenpakets (IP-Header) 260 lautet dagegen 
auf die IP-Adresse des Rechners 220, namlich 
141.23.209.105:1245. Auf dem NAT-Host 200 wird wiederum eine 
Adreilumsetzung der Herkunf tsangabe 270 des Datenpakets 
vorgenommen, bei der die IP-Adresse des Rechners 220 gegen 
die vom NAT-Adreflserver 210 zugeteilte Vorab-NAT-Adresse 
145.30.62.1:48324. Diese aktuelle Zuordnung der Vorab-NAT- 
Adresse zu der IP-Adresse des Rechners 220 (Mapping) wird dem 
NAT-Host 2 00 nach der Vergabe der Vorab-NAT-Adresse durch den 
NAT -AdrelJ server 210 uber die Netzwerkverbindung 241 
mitgeteilt oder vom NAT-Host 200 erfragt. Die IP-Adresse des 
internen Rechners 220 kann nunmehr uber die Zuordnung der 
Portnummer 48324 zu der IP-Adresse des internen Rechners 220, 
namlich 141.23.209.105:1245 zuruckverf olgt werden. 

In einem weiteren Schritt wird von dem NAT-Host 200 das 
Datenpaket 260 an den externen Rechner 230 uber die 
Netzwerkverbindung 243 gesandt. Der dort verwendete Dienst 
Voice-over- IP nutzt die in den Protokolldaten zu findende 
Voice-over- IP-Adresse 280, welche nunmehr der Vorab-NAT- 
Adresse 251 entspricht, als Zielangabe 271 zur Rticksendung 
des Datenpakets 2 61. Diese Zielangabe 271 lautet nun auf 
145.30.62.1:48324. 

Diese adressiert den NAT-Host 200, wo auf Basis der aktuellen 
Zuordnung die Zielangabe 271 im Kopf des Datenpakets (IP- 
Header) 2 61 gegen die tats^chliche IP-Adresse des im Rechners 
220, also die Vorab-NAT-Adresse 145.30.62.1:48324 gegen die 
IP-Adresse 141.23.209.105:1245 ausgetauscht wird. Damit kann 
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das Datenpaket 261 vom NAT-Host 200 dem Rechner 220 
zugeordnet und an diesen versandt werden. 

In den Protokolldaten wird fiir den Voice-over- IP-Verbindungs- 
5 aufbau insbesondere das Protokoll H.323 oder SIP verwendet. 
Damit ist mit der erf indungsgem&fien Anordnung zur 
Durchfuhrung des Verfahrens grundsatzlich auch die 
Kommunikation zwischen einem oder mehreren internen Rechnern 
(Multipoint-Connection) und einem oder mehreren externen 
10 Rechnern auf Basis von Sprach-, Audio-, Video- und/oder 
Nutzdaten gewahrleistet . 

An dieser Stelle sei darauf hingewiesen, dafi alle oben 
beschriebenen Teile fiir sich alleine gesehen und in jeder 
15 Kombination, insbesondere die in den Zeichnungen 

dargestellten Details als erf indungswesentlich beansprucht 
werden. Abanderungen hiervon sind dem Fachmann gelaufig. 



WO 03/028340 



PCT/DE02/02840 



12 

Patentanspriiche 

1. Verfahren zur paketorientierten Obennittlung von Sprach-, 
Audio-, Video- und/oder Nutzdaten zwischen einem internen und 
einem Sffentlichen Datennetz, mit folgenden 
Ver f ahrens schrit ten : 

a) Senden einer Anfrage eines internen Multimedia-Rechners 
(220) an einen NAT-Adress-Server (210) (NAT: Network Adress 
Translation) zum Bereitstellen einer Vorab-NAT-Adresse (251) 
zu einer IP-Adresse (250) (IP: Internet Protocol) des 
internen Rechners; 

b) Zuordnen einer Vorab-NAT-Adresse (251) zur IP-Adresse des 
internen Rechners durch den NAT-Adress-Server; 

c) Senden eines aktuellen Zuordnungs-Datensatzes zwischen der 
Vorab-NAT-Adresse und der IP-Adresse des internen Rechners 
vom NAT-Adress-Server an einen NAT-Host (200) ; 

d) Senden der Vorab-NAT-Adresse des internen Rechners von dem 
NAT-Adress-Server an den internen Rechner; 

e) Senden eines Datenpakets (2 60) mit Protokolldaten, welche 
die Vorab-NAT-Adresse enthalten, vom internen Rechner an den 
NAT-Host; 

f) Austauschen einer Herkunf tsangabe (270) im Kopf des 
Datenpakets (260), welche die IP-Adresse des internen 
Rechners enthalt, gegen die zugeordnete Vorab-NAT-Adresse; 

g) Weiterleiten des Datenpakets durch den NAT-Host an einen 
extern adressierten Rechner (230) . 

2. Verfahren nach Anspruch 1, mit folgenden weiteren 
Verf ahrensschritten : 

h) Empfangen eines Datenpakets (261) mit der Vorab-NAT- 
Adresse von dem extern adressierten Rechnern durch den NAT- 
Host; 

i) Austauschen einer Zielangabe (271) im Kopf des Datenpakets 
(IP-Header) (261), welche die Vorab-NAT-Adresse enthalt, 
gegen die zugeordnete IP-Adresse des internen Rechners unter 
Verwendung des aktuellen Zuordnungs-Datensatzes durch den 
NAT-Host; 
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j) Weiterleiten des Datenpakets durch den NAT-Host an den 
intern adressierten Rechner. 

3. Verfahren nach Anspruch 1, bei dem vor dem 
5 Verf ahrenschritt i) der weitere Schritt des Abfragens des 

aktuellen Zuordnungs-Datensatzes vom NAT-Host (200) gegen den 
NAT-Adress-Server (210) durchgefuhrt wird. 

4 • Anordnung zuia Durchf iihren des Verf ahrens nach einem der 
10 vorstehenden Anspriiche, mit 

- einem NAT-Host (200), welcher wenigstens ein internes 
Datennetz mit einem offentlichen Datennetz verbindet, zum 
Austauschen der Ziel- (271) und/oder Herkunf ts-IP-Adressen 
(270) ein- und/oder ausgehender Datenpakete (260,261); und 

15 - wenigstens einem internen Rechner (220), welcher iiber den 
NAT-Host mit wenigstens einem offentlichen Rechner (230) in 
Verbindung steht oder in Verbindung treten kann, 
gekennzeichnet durch 

- einen NAT-Adress-Server (210), welcher mit dem internen 
20 Rechner und dem NAT-Host in Verbindung steht oder in 

Verbindung treten kann, zum Ermitteln und Zuordnen von Vorab- 
NAT-Adressen (251) zur IP-Adresse (250) eines internen 
Rechners . 

25 5. Anordnung zum Durchftihren des Verf ahrens nach einem der 
Anspriiche 3 oder 4, 

dadurch gekennzeichnet, dafi 

der NAT-Adress-Server (210) zusammen mit dem NAT-Host (200) 

auf einem gemeinsamen Rechner ablauft. 

30 

6. Anordnung zum Durchf Uhren des Verf ahrens nach einem der 
vorhergehenden Anspriiche, 
gekennzeichnet durch 

standardisierte Protokolle, insbesondere SIP oder H. 323, zur 
35 Obermittlung von Sprach-, Audio- und/oder Video-Datenpaketen 
uber Netzwerkverbindungen (240,241,242,243). 
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